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(§4) Disposftif de securite pour systeme informatlque et procede de reprise d'explo Station. 

(§7/ L'invention conceme un dispositif de securite pour 
sj'steme infonmatique comportant un dispositif permettant 
d'executer des programmes duplication securisees cha- 
cun par un identifiant et une cle d'acces ou mot de passe 
(5202) defini pour chaque utilisateur (5203) et associe par 
un lecteur de carte (2) avec une carte & memoire (5) conte- 
nant toutes les cles d'acces (52020 & 5202n) d'un utilisa- 
teur donne a chaque programme d'application (52010 k 
5201 n) caracterise en ce que lors de la procedure d'ouver- 
ture de cession du programme de protection (PASSMAN), 
le fichier d'acces (52) stocke dans la zone transactionnelle 
ZT est transfere dans la memoire vive (110) du systeme 
Sexploitation et sauvegarde sous forme chiffree dans un fi- 
chier (14) de sauvegarge (BACK-UP) des moyens de me- 
morisation permanent (12, 13) du systeme. . 
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DISPOSITIF DE SECURITE POUR SYSTEMS INFORMATIQUE ET PROCEDE 
DE REPRISE D 'EXPLOITATION. 

La presente invention concerne un dispositif de securite 
pour systeme informatique ainsi que le precede de reprise 
d' exploitation de ce dispositif de securite. 

Le dispositif de securite pour systeme informatique 
comport e ; un dispositif permettant d'executer des programmes 
d' application securises chacun par un identifiant et une 
cle d'acces ou mot de passe defini pour chaque utilisateur 
et associe par un lecteur de carte avec une carte a memoire 
contenant toutes les cles d'acces d'un utilisateur donne a 
chaque programme et en ce que lors de la procedure 
d'ouverture de cession du programme de protection, le 
fichier d'acces stoefce dans la zone transactionnelle de la 
carte est transfere dans la memoire vive du systeme 
d ' exploitation . 

En cas de perte momentanee ou definitive de la carte , 
1' utilisateur ne peut plus exploiter le logiciel pour 
continuer son travail. 

Un premier objet de 1' invention est de prevoir un 
dispositif et un precede permettant de conserver un niveau 
de securite pour l'acces a des programmes d • application 
tout en permettant a un utilisateur ayant perdu la carte de 
recuperer et de reprendre les programmes. Ceci est obtenu 
par 1' utilisation d'un fichier de sauvegarde (BACKUP) 
sauvegarde sous forme chiffree dans les moyens de 
memorisation permanent du systeme. 

Selon une autre caracteristique le fichier d'acces contient 
le nom de 1 ' application, le mot de passe, le nom de 
1' utilisateur et une date de mise a jour de ces 
informations . 
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Selon une autre caractSristique lorsque 1 'utilisateur 
retire la carte du connecteur, des moyens de detection de 
l f absence de carte d6clenchent le blocage de l'6cran et du 
clavier par dfetournement des interruptions d'entr6e/sortie 
du clavier, sur un autre programme de traitement. 

Selon une autre caract6ristique le fichier de sauvegarde 
est chiffr£ a l'aide d'une cl6 de travail g6n6r6e de fagon 
al6atoire et ensuite chiffr6e par une cl6 de reprise 
d' exploitation memoris6e dans la zone de transaction de la 
carte * 



Un autre but de 1' invention est de proposer un proc6d6 de 
reprise d • exploitation permettant la reprise de 
15 1» exploitation du dispositif s6curis6 m&ne en cas de perte 
de la carte. 

Ce but est atteint par le fait que le proced6 de reprise 
d • exploitation d'un dispositif de s6curit6 est caract6ris6 
20 en ce qu'il comporte les 6tapes suivantes : 

- delivrance par un autorit6 d'un mot de passe de reprise 
d' exploitation qui est une fonction cod6e d'une date et de 
la cle de reprise d ' exploitation ; 

25 

- delivrance par un autorit6 d'une date maximum de validite 
de ce mot de passe de reprise ; 

- introduction du mot de passe de reprise d' exploitation 
30 par 1 'utilisateur dans le syst^me ; 



- calcul par le programme de reprise d' exploitation de la 
cl6 de reprise d ■ exploitation k l'aide de la fonction de 
chiffrement du programme de reprise en prenant en compte 
d'une part la date maximum de validity du mot de passe de 
reprise et d' autre part le mot de passe de reprise 
d* exploitation; 
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- calcul de la cle de travail a l'aide de la fonction de 
chiffrement du programme en prenant en corapte la cle de 
reprise d' exploitation et la cle de travail chiffree ; 

- dechif frement du fichier de sauvegarde. 

Selon * une autre particularity le procede comporte en 
outre une etape de memorisation des informations rentrees 
au clavier une premiere fois par 1 ' utilisateur et 
constitutes par le nom de 1' utilisateur et le mot de passe 
pour acceder a 1' application appelee par 1 ■ utilisateur - 



D'autres caracteristiques et avantages de la presente 
invention apparaitront plus clairement a la lecture de la 
15 description ci-apres faite en reference aux dessins annexes 
dans lesquels : 

La Figure 1 represente une vue schematique du systeme de 
securite ; 



La Figure 2 represente un mot du fichier avant chiffrement 
et qui est memorise sous forme codee dans" la carte et 
correspondant au fichier qui sera stocke dans les moyens 
de stockage du systeme. 

Le dispositif de securite pour systeme informatique est 
constitue d'un dispositif informatique ( 1 ) comprenant une 
unite centrale (11) , un ecran (10) , un clavier (15) , des 
moyens de stockage de fichiers tels qu' une disquette (12) 
ou un disque dur (13) permettant de stocker des fichiers. 
Ce systeme informatique (1) est relie par une liaison (3), 
a un lecteur de carte (2) lequel permet par la connexion 
(4) de travailler avec une carte (5) . La memoir e (50) de 
cette carte est partagee d'une part en une zone secrete 
(51) inaccessible de l'exterieur, contenant le code 
d' identification personnel (PIS) de 1 'utilisateur et 
d' autre part en une zone de travail ou zone 
transactionnelle (ZT) contenant un fichier d'acces (52) 
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constitu6 d'une s6rie de mots (520 521 52n) , ainsi que la 

cle de reprise d ■ exploitation (RK) . Comme repr6sent6 k la 
Figure 2, chaque mot du fichier d'acc&s (52) est constitu6 
du nom de 1 • application (5201) pour laquelle 1 'utilisateur 
5 dispose d'un mot de passe, d'un mot de passe (5202), du nom 
de I'utilisateur (5203) autoris§ k travailler avec 
1 ' application en fonction du mot de passe et de la date de 
mise k 5our (5204) . 

10 Ces informations transitent par la liaison (54) vers le 
processeur (53) pour y etre chif frees k l'aide d'une cl6 de 
travail chiffr§e (WK f ) avant leur envoi vers l f unit6 
centrale (11) . Le processeur est reli6 par la connexion (4) 
au lecteur de carte (2) et k travers ce lecteiir de carte 

15 avec l'unit6 centrale (11). En outre, le lecteur de carte 
(2) comporte un dispositif (20) permettant de d6tecter le 
re trait de la carte. Ce dispositif peut, par exemple, §tre 
constitu£ par un interrupteur dont le contact se ferme en 
1' absence de la carte, ce contact permettant la 

20 transmission d'un signal d' interruption k l'unit6 centrale 
(11) . 

Cette interruption transmise par la ligne (3) vers l'unit6 
centrale d6clenche un .programme de traitement special qui 

25 permet de bloquer d'une part 1 ' 6cran en affichant un 
message, et d' autre part le clavier par d6tournement des 
interruptions d ' entree/sortie du clavier. L f unit§ centrale 
(11) comporte un programme de s6curit6 intitule PASSMAN qui 
lorsqu'il est lanc6 k 1 f initialisation de l f unite centrale 

30 demande k I'utilisateur d'inserer sa carte. Lorsque 
I'utilisateur a insure sa carte et fourni son code 
d' identification personnel (PIN), la zone de transaction se 
trouve d6verrouill6e dks lors que le PIN est correct. La 
carte ou l'unitfe centrale girnkre de fagon al6atoire une cl6 

35 de travail (WK) . Cette cl§ de travail (WK) est par exemple, 
chiffr§e par l'unit6 centrale (11) k l'aide de la cl6 de 
reprise d' exploitation (RK) contenue dans la zone de 
transaction (52) de la carte (5) pour g6n6rer la cl6 de 
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travail chiffree (WK' ) . Lors d'une selection d' application 
par l'utilisateur, le programme PASSMAN est a meme de 
fournir en fonction du nom de 1 ' application fourni par 
1' application, le nom de l'utilisateur pour cette 
application et le mot de passe pour cette application si 
ces informations se trouvent deja dans la zone de 
transaction. Si ces informations ne se trouvent pas deja 
dans la zone de transaction, elles seront une premiere fois 
et une seule, fournies par l'utilisateur qui les aura 
obtenues d'un administrateur lui ayant octroye un acces a 
1* application. Si les informations fournies par 
l'utilisateur se revelent etre exactes alors celles-ci sont 
enregistrees dans la zone de transaction et l'on se trouve 
alors ramene au cas precedent. Lors d' acces "ulterieur a 
cette application le programme PASSMAN est alors a meme de 
dormer ces informations en lieu et place de l'utilisateur 
qui se trouve alors decharge du soucis de memoriser ces 
informations. Des operations similaires d' enregistrement 
sont effectues lors des changements de mot de passe. 

En outre, lors de chaque initialisation du systeme le 
contenu de la zone de transaction de la carte, est charge 
dans la memoire vive de 1 'unite centrale (11). Ce fichier 
est stocke egalement .sous forme chiffree, soit sur le 
disque dur (13), soit sur une disquette (12), dans un 
fichier (14) qui est le fichier de sauvegarde 
(140,141, .- -14n) (back-up) appele lors de la mise en oeuvre 
de la procedure de reprise d' exploitation. Ce fichier (14) 
contient egalement la cle de travail chiffree (WK 1 ) dans 
une zone (1400) . Ceci permet lors de la perte de la carte, 
de faire declencher par le programme PASSMAN a la suite de 
1* initialisation une procedure de reprise d' exploitation. 
Cette procedure de reprise d' exploitation demande a l'ecran 
la fourni ture d'un mot de passe de reprise d* exploitation 
(RP) qui doit etre delivre par une autorite. Ce mot de 
passe de reprise d' exploitation est fonction de la cle de 
reprise d' exploitation (RK) et d'une date qui est, par 
exemple, la date de peremption du mot de passe de reprise. 
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Ce mot de passe de reprise d' exploitation (RP) permet, k un 
programme de reprise d 1 exploitation contenu dans le 
programme de s6curit6 PASSMAN, de calculer la cl6 de 
reprise d 1 exploitation (RK) par une fonction inverse de 
5 dSchiffrement. Cette fonction de d6chif f rement tient compte 
du mot de passe (RP)et de la date. Le programme de reprise 
d' exploitation permet 6galement de calculer la cle de 
travail (WK) en fonction de la cl§ de reprise (RK) et de la 
cl6 de travail" chiffr6e (WK* ) memoris6e dans la zone (1400) 
10 du fichier (14) . Ensuite grSce k cette cle de travail (WK) , 
les informations chiffr6es peuvent @tre d6chiffr6es pour 
§tre corapar6es avec le nom de 1 ' application souhait6e par 
1' utilisateur. Le nom de 1 'utilisateur et le nom de 
1 'application entr<§s au clavier par ce dernier sont 
15 compares avec le contenu d6chiffre du fichier (14) pour 
determiner si l f utilisateur utilisant le mot de passe de 
reprise (RP) est Jiabilite k acc^der k 1 'application dont il 
a demand^ I'accSs „ On comprend ainsi que ce systdme a 
permis de securiser diff6rents programmes d' application 
pour differents utilisateurs utilisant chacun une carte 
personnelle, tout en permettant pour chaque utilisateur 
d'un systdme informatique une reprise cT exploitation 
momentanee suite k l*6garement de la carte ou k la perte 
definitive de celle-ci en attendant la d61ivrance d'une 
nouvelle carte pour 1 1 utilisateur negligent. D'autres 
modifications k la port§e de l'homme de metier font 
egalement partie de 1' invention • 
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REVENDICATIONS 

1. Dispositif de securite pour systeme informatique 
comportant un dispositif permettant d'executer des 
programmes d' application securises chacun par un 
identifiant et une cle d'acces ou mot de passe (5202) 
defini pour chaque utilisateur (5203) et associe par un 
lecteur de carte (2) avec une carte a memoire (5) contenant 
toutes les cles d'acces (52020 a 5202n) d'un utilisateur 
donne a chaque programme d' application (52010 a 5201n) 
caracterise en ce que lors de la procedure d'ouverture de 
cession du programme de protection (PASSMAN) . le f ichier 
d'acces (52) stocke dans la zone transact ionnelle ZT est 
transfere dans la memoire vive (110) "ou systeme 
d' exploitation et sauvegarde sous forme chiffree dans un 
f ichier (14) de sauvegarde (BACK-UP) des moyens de 
memorisation permanent (12,13) du systeme. 

2. Dispositif selon la revindication 1 caracterise en ce 
que le f ichier d'acces (52) contient le nom de 
1* application (5201) le mot de passe (5202) le nom de 
1* utilisateur (5203) et une date de mise a jour de ces 
informations (5204). 

3. Dispositif de securite selon la revendication 2 
caracterise en ce que, lors du retrait de la carte (5) du 
connect eur (2) par 1 'utilisateur, des moyens (20) de 
detection de 1 ' absence de carte declenchent le blocage de 
l'ecran (10) et du clavier par detournement des 
interruptions d' entree/sortie du clavier, sur un autre 
programme de traitement. 

4. Dispositif de securite selon l'une des revendications 
precedentes caracterise en ce que le fichier de sauvegarde 
(14) est chiffre l'aide d'une cle de travail (WK) generee 
de facon aleatoire et ensuite chiffree en une cle (WK«) par 
une cle de reprise d' exploitation (RK) memorisee dans la 
zone de transaction (ZT) . 
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5. Procede de reprise d' exploitation d'un dispositif de 
s6curit6 selon une des revendications pr6c6dentes 
caract6rise en ce qu'il comporte les Stapes suivantes: 

- deiivrance par .une autorit6 d'un mot de passe de reprise 
d' exploitation (RP) qui est une fonction cod6e d'une date 
de peremption et de la cl6 de reprise d' exploitation (RK) ; 

introduction du mot de passe (RP) de reprise 
d' exploitation par 1* utilisateur du syst^me (1) et 
eventuellement de la date de peremption ; 

- calcul par le programme de reprise d f exploitation de la 
cle de reprise d' exploitation (RK) k l'aide de la fonction 
de chiffrement du programme de reprise en prenant en compte 
la date de peremption et le mot de passe de reprise 
d' exploitation (RP) ; 

- calcul de la cle de travail (WK) a l'aide de la fonction 
de chiffrement du programme en prenant en compte la cl6 de 
reprise d 'exploitation (RK) et la cie de travail chiffr6e 
(WK f ); 

-dechif f rement du fichier de sauvegarde (14). 

6- Procede selon la revindication 5 caracterise en ce qu'il 
comporte en outre une etape de memorisation des 
informations rentrees au clavier une premiere fois par 
1 'utilisateur et constitutes par le nom de 1 1 utilisateur et 
le mot de passe pour acceder & 1' application appel6e par 
1 1 utilisateur. 

7, Proc6d6 selon la revendication 6 caract6rise en ce que 
l f etape de memorisation consiste en une premiere etape de 
memorisation des informations dans une carte A m6moire (5) 
; et une deuxi&me etape de sauvegarde des informations 
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chiffrSes par une cl6 de travail dans un fichier de 
sauvegarde (14) du syst&me inf ormatique. 
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